【ニュース】 日本語の海賊版Androidアプリにマルウェアが混入される

[PR記事]

 

2月21日、シマンテックは同社のブログにて日本語版アプリにマルウェア(悪意のあるプログラム)が混入されていることが初めて確認されたと発表した。
混入が確認されたアプリは、第三者のアプリ配布サイトにて配布された海賊版『いっしょにとれーにんぐ for Android』というアプリ。

混入が確認されたマルウェアは「Android.Geimini」というトロイの木馬の一種。
今回混入が確認されたアプリはあくまで第三者のアプリ配布サイトにて配布された海賊版のアプリであり、Androidマーケットにて配布されている正規版のアプリにはマルウエアは混入されていない。
正規版の『いっしょにとれーにんぐ for Android』は525円で販売されているのに対し、マルウェアが混入した海賊版は無料で配布されている。「Android.Geimini」がバックグラウンドで動作している以外は、見た目や挙動は正規版と同じだという。

正規版とマルウェアが混入した海賊版の一番の違いは、アプリの求めるアクセス許可の範囲にある。
正規版が「ストレージ」にのみアクセスを求めるのに対し、マルウェアが混入された海賊版は「個人情報」「料金の発生するサービス」「送受信したメッセージ」「ネットワーク通信」「電話/通話」「システムツール」といった本来必要としない機能にまでアクセス許可を求める。

防衛策として同社は、端末設定の「アプリケーション」項目欄にある「提供元不明のアプリ」設定のチェックを外すことを推奨している。
同時に、正規のAndroidマーケットや携帯電話キャリアなどの運営する規制されているマーケットからのアプリをダウンロードしたり、インストールの際にアクセス許可をしっかりと確認し、怪しい場合はインストールしないように求めている。

【情報元】
シマンテック -ノートン プロテクションブログ 日本版






  • ※お手持ちの端末や環境によりアプリが利用できない場合があります。
  • ※ご紹介したアプリの内容はレビュー時のバージョンのものです。
  • ※記事および画像の無断転用を禁じます。

執筆者